it_vse (519823), страница 17
Текст из файла (страница 17)
Виртуальные частные сети позволяют на сетевом уровне безопаснообъединить через глобальные сети (например, Internet) или линии телефонной связи несколько локальныхсетей, в единую виртуальную ЛВС. Виртуальные локальные сети позволяют на канальном уровне выделитьвнутри одной, физически существующей ЛВС, несколько изолированных друг от друга виртуальных ЛВС.Виртуальной сетью называется группа узлов сети, кадры которых, в том числе и широковещательные, на канальном уровне полностью изолированы от других узлов сети (см. рис. ).Рис. Виртуальная локальная сетьНесмотря на то, что все узлы сети могут, например, быть подключены к одному и тому же коммутатору,передача кадров на канальном уровне между ними невозможна.
Передача кадров между разнымивиртуальными сетями возможно только на сетевом уровне, при помощи маршрутизатора. В то же время,внутри виртуальной сети кадры передаются коммутатором стандартным образом, на канальном уровне итолько на тот порт, который необходимо. Виртуальные сети могут пересекаться, если один или несколькокомпьютеров входят в состав более чем одной виртуальной сети (см. рис. ). В таком случае, виртуальныелокальные сети могут взаимодействовать между собой через эти общие компьютеры, которые могутявляться, например, файловыми или почтовыми серверами.Составитель: Ляхевич А.Г., 2000 - 2002 годРис.
Пересечение виртуальных локальных сетей.Технология виртуальных сетей создает гибкую основу для построения крупной сети, соединенной маршрутизаторами, так как коммутаторы позволяют создавать полностью изолированные сегменты программнымпутем, что очень удобно в крупных сетях. До появления технологии VLAN, для создания отдельной сетииспользовались либо физически изолированные сегменты коаксиального кабеля, либо несвязанные междусобой сегменты, построенные на повторителях и мостах. Затем эти сети связывались маршрутизаторами вединую составную сеть (см. рис.
).Рис. Сеть, состоящая из физически независимых подсетей.Любое изменение структуры такой сети означало физические изменения в подключении того или иногооборудования к портам концентраторов, коммутаторов и маршрутизаторов, изменения в прокладке кабеля ит.д. В больших сетях это требовало значительных объемов работ, что повышало вероятность ошибок. Присоздании виртуальных сетей программным способом, порты коммутатора при помощи графической программы легко группируются в отдельные виртуальные сети.
Другим, более гибким способом, являетсягруппировка в виртуальные сети не портов коммутатора, а MAC-адресов отдельных компьютеров.Составитель: Ляхевич А.Г., 2000 - 2002 годХарактеристики, влияющие на производительность коммутаторовПри выборе коммутатора следует в первую очередь обращать внимание на характеристики, обеспечивающие его производительность, т.к.
именно это свойство послужило причиной вытеснения мостовкоммутаторами. Ниже приведены некоторые характеристики:1) Скорость фильтрации/продвижения кадров (кадров в секунду), пропускная способность (мегабит всекунду), задержка передачи кадра.Коммутатор является неблокирующим, если он может передавать кадры через свои порты с той жескоростью, с какой они на них поступают. Необходимо учитывать для кадров какого протокола и какойдлины указана пропускная способность.
Максимальная пропускная способность всегда достигается накадрах максимальной длины, так как при этом доля накладных расходов на служебную информацию кадрагораздо ниже, чем для кадров минимальной длины, а время обработки кадра (в расчете на один байтполезной информации), существенно меньше. Поэтому коммутатор может быть блокирующим для кадровминимальной длины, но при этом иметь очень хорошие показатели пропускной способности. Коммутатор –это многопортовое устройство, поэтому для него все приведенные выше характеристики (кроме задержкипередачи кадра) можно давать в общей сумме, или в расчете на один порт. Обычно производители коммутаторов указывают общую максимальную пропускную способность устройства.2) Тип коммутации — "на лету" или с полной буферизацией.При коммутации на лету передача кадра начинается сразу после приема первых нескольких байт заголовка.При коммутации с полной буферизацией кадр должен быть полностью принят в буферную память до начала передачи.
Разницу между этими характеристиками коммутаторов иллюстрирует следующая таблица:ТаблицаВозможности коммутаторов при коммутации "на лету" и с полной буферизацией.ФункцияНалетуС буферизациейЗащита от плохих кадровНетДаТрансляция протоколов разнородныхНетДасетей (Ethernet Token Ring, FDDI, ATM)Задержка передачи пакетовНизкая (5-40 мкс) при низкой нагрузке, Средняя при любойсредняя при высокой нагрузкенагрузкеПоддержка резервных связейНетДаФункция анализа трафикаНетДаТак как каждый способ имеет свои достоинства и недостатки, в тех моделях коммутаторов, которым ненужно транслировать протоколы, иногда применяется механизм адаптивной смены режима работыкоммутатора. Основной режим такого коммутатора — коммутация "на лету", но коммутатор постоянноконтролирует трафик и при превышении интенсивности появления плохих кадров некоторого порогапереходит на режим полной буферизации.
Затем коммутатор может вернуться к коммутации "на лету".3) Размер адресной таблицы.Максимальная емкость адресной таблицы определяет предельное количество МАС-адресов, с которымиможет одновременно оперировать коммутатор. Так как коммутаторы чаще всего используют длявыполнения операций каждого порта выделенный процессорный блок со своей памятью для храненияэкземпляра адресной таблицы, то размер адресной таблицы для коммутаторов обычно приводится в расчетена один порт.
Каждый порт хранит только те наборы адресов, с которыми он работал в последнее время.Недостаточная емкость адресной таблицы может служить причиной замедления работы коммутатора изасорения сети избыточным трафиком. Если адресная таблица процессора порта полностью заполнена, а онвстречает новый адрес источника в поступившем пакете, процессор должен вытеснить из таблицы какойлибо старый адрес и поместить на его место новый. Эта операция сама по себе отнимет у процессора частьвремени, но главные потери производительности будут наблюдаться при поступлении кадра с адресомназначения, который пришлось удалить из адресной таблицы.
Так как адрес назначения кадра неизвестен, токоммутатор должен передать этот кадр на все остальные порты. Эта операция будет создавать лишнююработу для многих процессоров портов, кроме того, копии этого кадра будут попадать и на те сегментысети, где они совсем не обязательны.
Некоторые производители коммутаторов решают эту проблему за счеттого, что один из портов коммутатора конфигурируется как магистральный порт, на который по умолчаниюпередаются все кадры с неизвестным адресом. Передача кадра на магистральный порт производится врасчете на то, что этот порт подключен к вышестоящему коммутатору, который имеет большую емкостьадресной таблицы и знает, куда нужно передать любой кадр.4) Объем буфера кадров.Внутренняя буферная память коммутатора нужна для временного хранения кадров данных в тех случаях,когда их невозможно немедленно передать на выходной порт. Буфер предназначен для сглаживания кратковременных пульсаций нагрузки на сеть. Каждый процессорный модуль порта обычно имеет свою буфернуюпамять.
Чем больше объем этой памяти, тем менее вероятны потери кадров при перегрузках. Обычно коммутаторы, предназначенные для работы в ответственных частях сети, имеют буферную память в несколькодесятков или сотен килобайт на порт. Хорошо, когда эту буферную память можно перераспределять междунесколькими портами, так как одновременные перегрузки по нескольким портам маловероятны.
Дополни-Составитель: Ляхевич А.Г., 2000 - 2002 годтельным средством защиты может служить общий для всех портов буфер в модуле управления коммутатором. Такой буфер обычно имеет объем в несколько мегабайт.5) Производительность процессоров портов, производительность внутренней шины коммутатора.Необходимо следить, чтобы производительность общей шины (при архитектуре с общей шиной) илипроизводительность процессоров портов не стала "узким местом" в коммутаторе.3.4.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
